Risicomanagement en Veiligheidsmanagementsystemen PDF

Risicomanagement en Veiligheidsmanagementsystemen Colleges en aantekeningen: HC1 (RISICOMANAGEMENT) (overheidsperspectief) De overheid is verantwoordelijk voor de bevolkingszorg in Nederland! Crisis → is niks meer dan een overbelasting van de reguliere diensten, een crisis hoeft nog geen ramp te zijn. Veiligheidsketen → samenwerking tussen verschillende diensten van de overheid Proactie (risicobeheersing) – wegnemen van structurele oorzaken van onveiligheid. Risico’s bij voorbaat al proberen uit te sluiten. Bijv. de inrichting van een openbare ruimte. Preventie (risicobeheersing) – nemen van maatregelen om onveiligheid te voorkomen. Bij preventie is er al zicht op risicovolle situaties en proberen we deze te voorkomen. Preventie betekent ook het vroegtijdig stoppen van onveilige situaties als deze zich voordoen. Bijv. een brandmelder (brandpreventie) Preparatie (crisisbeheersing) – men bereidt zich voor om effectief op te treden wanneer er ondanks de proactie en preventie toch iets misgaat. (politie, brandweer en GHOR komen hier in beeld) Repressie (crisisbeheersing) – bestrijden van het incident → onveilige situaties z.s.m. beëindigen. Voorbeeld blussen van een brand Nazorg (crisisbeheersing) – activiteiten die dienen om terug te keren naar de normale situatie: 1. Menselijk element – opvang slachtoffers. (ook psychische schade) 2. Economisch element – schadereductie 3. Juridisch element – sporen veilig stellen 4. Leerelement – evalueren van gebeurtenissen. Maatrampen en crisistypen - Effecten belangrijk! (vooral voor de overheid), overheid is effect-georiënteerd - Worst-case scenario’s - Voor de overheid is kans veel minder belangrijk (Bedrijfsperspectief) Voor bedrijven is bedrijfscontinuïteit het allerbelangrijkste. Noodplanning – restrisico, daar moet je iets voor/tegen bedenken, meestal 1 nooduitgangetje. Restrisicomanagement. Bedrijfsleven is veel meer kans-georiënteerd. Bij de overheidskant is noodplanning eigenlijk hetzelfde als preparatie! Hoe maak je nu die noodplanning? 1. Je maakt een risicoanalyse (risicomatrix bijv.) 2. Daarvoor maak je risicobeheersing 3. Je houdt een restrisico over, voor dat restrisico maak je noodplanning! NEN 8112 → hoe maak je noodplanning (eisen aan noodplannig). Emergos → vervolg op NEN 8112 maar bedoeld voor de petrochemische industrie Boek risicomanagement (Janicijevic & Claes Hoofdstuk 1; Er is een behoefte aan zekerheid (wetgeving en piramide van Maslow) VUCA-wereld Risico = kans x effect Risico is onzekerheid op het behalen van doelen En niet: - Probleem - Dreiging/oorzaak Hoofdstuk 2: Termen (typen risico’s): - Dynamisch risico: kans op winst of verlies - Statisch risico: alle overige risico’s. met financiële schade tot gevolg - Externe risico’s: risico’s van buitenaf. (extern) - Interne risico’s: risicofactoren van binnenuit de organisatie - Strategische risico’s: risico’s die samenhangen met strategische keuzes van de organisatie - Compliance risico’s: risico’s die voortkomen uit het niet voldoen aan wettelijke verplichtingen - Operationele risico’s: risico’s die verband houden met interne processen: systemen en mensen, zoals technische storingen en menselijke fouten. Hoofdstuk 3: Risicomanagement systeem Raamwerk → coso 2 en ISO 31000 Hoofdstuk 4: Risicomanagementproces (volgens ISO 31000) Termen: - Risk appetite: de houding, ofwel bereidheid om risico’s te accepteren dan wel over te dragen of te beheersen. - Risk bearing capacity: het beschikbare vermogen van een organisatie om risico’s financieel op te vangen Psychoaspecten: - Waarnemening + info beperkt - Bedrijfsblindheid of gewenning - Aversie tegenstrijdigheid - Aversie negiotated outcome Hoofdstuk 5: Risico-identificatie (beleid) Wettelijke eisen: - Veiligheidsbeleid - RI&E → communiceren - Arbeidshygiënische strategie - Noodplanning (restrisicomanagement) Risico’s zitten allemaal in wetgeving verstopt. Cyber nog weinig wet- en regelgeving. Op gebied van Safety: eisen Arbowet Security: dreigingsanalyse Hoofdstuk 6: Risico-beoordeling Safety: RI&E → blootstelling x kans x effect Security: SRA → dreiging x kwetsbaarheid x effect RPN → risicoprioritietsgetallen OF risicomatrix Hoofstuk 7 & 8 Risicobeheersing Risicomatrix – risicobehandeling B1 – vermijden (avoid) A – accepteren B2 – verminderen → preventief (gevaarlijk goedje in stevig vat) / repressief (lekt het goedje staat het weer in een ander grote bak) B3 – overdragen/transfer ALARP – as low as reasonably practicable – ‘risk appetite’ Andere mogelijkheden van de risicobehandeling zijn: - Restrisicomanagement - Spreiding risico’s - Redundantie (extra componenten of systemen) - Verzekeren HC2 ISO-normen die je moet weten: - ISO 45001 – arbeidsveiligheid - ISO 27001 – informatieveiligheid - ISO 14001 – milieuveiligheid - NTA 8620 – VMS voor de BRZO-industrie Ongevalsanalyse valt onder de norm van ISO 31000 onder preventieve beheersingsmaatregelen Ongevalsanalyse: - Oorzaken bekend? - Hoe heeft het kunnen gebeuren? Ongeval is een manifest geworden risico - Binnen scoop van strategie? - Bekend risico? Juist ingeschat? - Oorzaken bekend? - Preventieve maatregelen op orde? - Repressieve maatregelen afdoende? - Toezicht op maatregelen - Noodplanning gewerkt? Afdoende? - Geaccepteerd risico BOWTIE GEVAAR → INCIDENT → GEVOLG (LOC- loss of containment) Bowtie is een prospectief onderzoek (vooruitziend) Retrospectief is terugkijken vanaf het incident, of alles na incident Verschillende modellen: - RI & E – arbeidsveiligheid - SRA – security - FMEA - SAFER - QRA – externe veiligheid - KB-analyse – publieke veiligheid - MKB-analyse Grondleggers Safety Ongevalstheorieën: - Heinrich (1931) → oorzaak-gevolg: toeval/’act of god’ bestaat niet meer - Shewhart (1931) → statistiek – variatie, oorzaak – gevolg Ongeluk als kansverschijnsel: causaliteit → determinisme (oorzaak – gevolg) Heinrich komt met de causale keten (het Domino-model): De ‘unsafe act’ is een monocausaal verband – menselijke fout De piramide van heinrich: ‘je moet melding maken van the near misses’. Deming (jaren 50) – PDCA-cyclus → Deming komt met toevallig en niet-toevallige afwijkingen, hij komt met ‘menselijk falen’. Vervolg daarvan komt hij met de Brokkenmakerstheorie = (menselijke fouten worden gezien als de voornaamste oorzaken van ongevallen) Regel van Pareto (80-20 regel) → 20% van de chauffeurs zijn verantwoordelijk voor 80% van de ongevallen. Schuld is in de loop van de jaren komen te vervallen. In de jaren 60-70. Vooral artsen bezig met veiligheidsleer → ‘ongeval als een ziekte’ Wisselwerking tussen: - Bron - Omstandigheden - Mens - Multi-causaliteit Menselijk falen (Reason jaren 70) Technisch falen < 5% van de ongevallen Menselijk falen > 95% van de ongevallen Onbedoelde handelingen: - Vergissen, vergeten Bedoelde handelingen - Misvattingen, overtredingen Alle gewone mensen falen. Organisatie falen (Reason jaren 97) - Organisaties moeten ingericht zijn, zodat mensen kunnen falen Het Algemeen Incident Scenario (aangepast Domino-model van Heinrich door Reason) Conclusie: - Multi-causatie: (Technisch – Menselijk – Organisatie) - Sequentie (Basis oorzaken – Directe oorzaken) Modelleren van ongevallen s-137 model → sequentie / causatiemodel ongeluk → alle tekortkomingen / faalfactoren FTA’s & RCA’S FTA = foutenboom RCA = root cause analysis (RCA) (FTA) 3 soorten FTA’s: 1. Wat is er gebeurd? → geen kanselement 2. Hoe kan het gebeuren? → statistisch 3. Hoe gebeurt het meestal? → kans wordt bepaald met aanvullend onderzoek Tripod-beta → gatenkaasmodel Reason Tripod B: Bron (gevaar) – Omstandigheden – Mens/Object (schade) - Analyseren barrières - Ook ontbrekende barrières beschouwen BRF’s (basis-risico-factoren onderzoeken HC3 (Human Failure, Norman 1981) Human Failure 2 (Rasmussen, 1983) Sturing op 3 manieren: Skill based, rule based en knowledge based - Skill based: voorgeprogrammeerde actieschema’s (slips/lapsel) - Rule based: toepassen algemene regel in unieke situatie (mistakes, violations) - Knowledge based: volstrekt nieuwe situaties (mistakes) Vb: analyse scheepsongelkken → cognitief falen: ca. 70% Human Failure 3 (Reason, 1990) Human errors / menselijke fouten: - Vergissing (iets over het hoofd zien, verkeerde inschatting) - Terugval/afdwaling (vergeten de actie af te ronden, afgeleid) - Uitglijder (een noodzakelijke actie is onbewust niet uitgevoerd) - Overtreding (bewust iets wel/niet doen) Overtredingen – routine falen / non-routine falen Waardoor maken mensen fouten? – doordat zij daartoe worden verleid door de omgeving, waarin zij opereren! Menselijke fouten in hun omgeving: - Tripod B (falende barrières) - BRF (11 basis risico factoren) - Gatenkaasmodel (latente condities) ‘active failure’ – druppel die de emmer doet overlopen ‘latent failure’ – alle tekortkomingen in de barrières → leiden niet gelijk tot ongeval De 11 BRF’s: 1. Hardware defects 2. Inappropriate design 3. Poor maintenance 4. Poor procedures 5. Error enforcing work environment 6. Poor housekeeping 7. Incompatible goals 8. Management failures 9. Inadequate training 10. Inadequate defences Incubatietheorie (Turner) → waarom bestaat org. Failure → verklarend (high-tech = high-hazard) 4 types organisatiefalen: 1. Failure of foresight – geen goed zicht op failure 2. Sloppy management – management zit er niet goed genoeg bovenop (rommel) 3. Decoy/blinde vlekken – wat is op orde en wat niet 4. Gefragmenteerde informatie – totaalbeeld van alle latente condities is lastig Normalization of Deviance (Vaughan 1996) Afwijkingen worden geaccepteerd → norm wordt opgeschoven. Oplossing: handhaving en dus geen afwijkingen accepteren Drift to Danger (Rasmussen, 1997) (geeft een goed beeld van een organisatie). Incubatietheorie makkelijk terug te koppelen naar: VMS/ISO 31000/ISO 45001 HC4 Organizational and System failure Voorbodes van system failure: - Turner → blinde vlekken, gefragmenteerde info - Vaughan → ‘onzichtbare’ normalisatie van afwijkingen - Snook → in tijd veranderende werkwijzes Organisaties worden te groot en complex: - Zicht op veiligheidsbeheersmaatregelen verminderd - Zicht op werkprocessen verminderd - Zicht in VMS (risicobeheersing) verminderd ‘Three Mile Island’ voorbeeld van een complex systeem Dit voorbeeld heeft geleid tot de Normal Accidents (NA) Theory - Systemen immens complex - Interacties tussen systemen Catastrofische gevolgen → normaal want onvermijdelijk: 1. Door meldingen uit hoogcomplexe systemen → foutmeldingen onbegrepen 2. Strakke koppeling van systemen → directe domino effecten onbeheersbaar Noodsystemen (redundancy) vergroten complexiteit, zijn daardoor ‘error-inducing’. Perrow’s Normal Accidents Theory (NAT) Macro 2e dimensie oorzaak→ onmogelijke respons, falend toezicht (‘fantasy docs’) ANTWOORD op de Normal Accidents Theory (NAT) Focus verschuift van opsporen van oorzaken naar vroeg diagnostiek (1e antwoord) ‘Resilience Engineering’ (Hollnagel & Woods, 2006) Bij resilience engineering hoort: - Alterte mindset - Error as information - Organiseren van veerkracht 2e antwoord op de NAT: Verbeteren van preventie (VMS) Duncan → Zero Vision → verbeteren van preventie 3e antwoord op NAT: Verbeteren van cultuur ‘High Reliability Organization’ (HRO) HC5 Safety 1 & Safety 2 Micro: de mens brengt redding: ‘dream teams’ Meso: High Reliability Organizing (HRO) Macro: Resilience - Hudson (2001) VH-cultuurladder - Weick en Sutcliffe (2015)-HRO’s - Hollnagel(2014) safety 1 en safety 2 werken aan cultuur 2000-2020 1. Verbeteren van preventie → Managementsysteem en Zero Vision 2. Werken aan cultuur → managing the unexpected, HRO’s, Safety 2, CRM, resilience Engineering, risicoleiderschap Zero Vision (Colin Duncan, 2012) ‘Zero index organizations are distinguished by their ability to take a big picture view of how safety performance occurs. Safety is not a program, but an integral business function. Oftewel alle ongevallen zijn te vermijden door preventie. Veiligheidscultuurladder (Parker en Hudson) Plafond bij calculatief. Managing the unexpected – Weick/Sutcliffe (2015) Op welke manieren acteren organisaties zoals HRO’s die het vertrouwen hebben om beter om te kunnen gaan met het onverwachte. HRO – High Reliability Organization (kerncentrale, vliegtuig, operatiekamer) Managing the Unexpected = Mindful Organizing 5 principes om veiligheid te bevorderen: 1. Gerichtheid op verstoringen 2. Terughoudendheid bij simplificeren 3. Gevoeligheid voor de operationele processen 4. Toewijding aan veerkracht (resilience) 5. Respecteren van deskundigheid Safety 1 en Safety 2 Safety 2 = patiëntveiligheid → veiligheid op basis van positieve uitkomsten – wat ging er goed. Safety 2 instrumenten: - Waarderende audit - Briefings - Videotraining - Mangomomenten Crew Resource Management (CRM) - Oorsprong in de luchtvaart - Non-technical, softskills - Afspraken over samenwerking, omgangsvormen en effectieve communicatie Resilience Engineering – het vermogen van een organisatie om zich aan te passen: voorafgaand, tijdens of na veranderingen en verstoringen. Risicoleiderschap – van Staveren ‘de enige nieuwe zekerheid in deze VUCA-wereld is onzekerheid’. Je kunt hooguit proberen om zo goed mogelijk om te gaan met risico’s maar je kunt ze niet beheersen. Nieuwe rol voor veiligheidskundige? ‘helping safe variations happen, and helping variations to be safe’. - Veiligheidsprofessionals helpen hun organisaties succesvol te zijn in een veranderende, complexe wereld. - Zij helpen bij het effectief aanpassen aan nieuwe situaties en uitdagingen overwinnen waar dingen niet werken zoals gepland of gedacht. Nieuwe rol veiligheidskundige: - Van controle naar stimuleren van veilig gedrag - Van protocollen opstellen naar cultuurveranderaar - Medewerkers leren om te gaan met onzekerheden - Medewerkers stimuleren om opmerkzaam te zijn HC6 Dillen H1, H2 & H4 Veiligheidsmanagementsysteem (VMS) zit op meso-niveau (organisatie-niveau). Wat is een managementsysteem?: - Afspraken en werkwijzen - Organisatiestructuur met functiebeschrijvingen - Planmatige en systematische beheersing - Verbetering - Processen (inkoop, HR, risicobeoordelingsproces, productie Dit allemaal om gestelde doelen te behalen ISO 31000 – RISICOMANAGEMENT ISO 9001 – KWALITEIT ISO 14001 – MILIEU COSO 2 – FINANCIËN OHSAS 18000 / ISO 45001 – ARBO NTA 8620 – BESLUIT RISICO ZWARE ONGEVALLEN (BRZO) – EISEN VMS ISO 27001 – INFORMATIEBEVEILIGING De ISO 31000 past bij vele normen – integraliteit Uitgangspunten van ISO 45001: 1. PDCA-cyclus 2. Procesbenadering 3. Risicobenadering 4. Context- en stakeholdersbenadering Dillen H2: integratie van systemen CONTEXTANALYSE (H4) : moet je uitvoeren, mag zelf weten hoe je dat doet! Instrumenten: - PESTEL (extern) - DESTEP (extern) - Krachtenmodel van Porter (extern) - Belanghebbenden (extern/intern) - PIOFACH (intern) - SWOT (strategie) Bedrijven met een VMS en ISO-certificatie zitten meestal al op de trede calculatief/proactief op de veiligheidscultuurladder. HC7 Dillen H5, H6, H7, H8 Voorbeeld tentamenvraag: wat hebben veiligheidsmanagementsystemen te maken met de NA- theory? Antwoord: de NAT biedt een theoretisch kader voor het begrijpen van waarom sommige ongevallen onvermijdelijk zijn in bepaalde systemen, terwijl VMS een praktische benadering geeft om veiligheid te waarborgen en risico’s te beheersen. Verschil NEN en NTA-norm: NEN: formele, gecertificeerde normen NTA: technische afspraken die vaak aanvullen zijn (BRZO) – ISO Bij veiligheidsmanagementsystemen is juist de inhoud verschillend. De structuur is hetzelfde door de High Level Structure (HLS) tt-vraag: op welk gebied verschillend ISO 31000 en COSO 2 van elkaar, inhoudelijk of structureel? Antwoord: structureel Amerikaanse bedrijven zetten in op Zero-Vision: ‘dichttimmeren’, harde methode. Europese bedrijven (Shell) zetten in op cultuuraspecten, zachte methode. Beide elementen: zero vision en cultuuraspecten zitten in ISO 45001. H5 leiderschap. Leiderschap → strategisch niveau Taak: opstellen beleid & doelstellingen: a. Vanuit context - PESTEL, actorenanalyse, pos-neg kansen, wat vraagt omgeving? b. Vanuit waarden & normen - Wat is de bedrijfscultuur?, wat is acceptabel (risicomatrix) c. Vanuit leiderschap - Visie eenduidig uitdragen, status en imago, voorbeeldgedrag Top van een bedrijf 4 functies bij de directie: (Leiderschap). 1. Buitenwereld verkennen → strategische analyse 2. Mensen samenbrengen (management) 3. Interne beheersing → richtlijnen, doelen, ideeën → vms 4. Resultaten boeken NTA 8620 is een uitbreiding op de ISO 45001 H6 planning Planning → vaak op tactisch niveau – gaat vaak over wat er op operationeel niveau moet gebeuren Veiligheidsdoelstellingen: a. Intern (stakeholders) - RI&E - Toetsen aan eigen beleid b. Extern (stakeholders - Toetsen aan wettelijke eisen - Toetsen aan branche c. Vaststellen beheersmaatregelen: actieplan en borging - Hoe, wie doet wat? Uitvoeren H8: Uitvoering zit op operationeel niveau a. Beheersing (arbeidshygiënische strategie) → normal niveau - Wegnemen gevaar, vervangen, reduceren gevaar, afschermen, PBM b. Omgaan met veranderingen: ‘management of change’ → off-normal niveau c. Noodplanning→ off-normal niveau d. Inkoop (tactisch) - Gevaarlijke stoffen - Contractors - Outsourcing e. Ondersteuning en vastlegging(H7) tactisch niveau - Beleid - Instructies - Inspecties-audits - Voorlichting en opleiding - Onderhoud en werkvergunningen - Inkoop Management of Change (MoC) – veranderingen in productieproces of uitbreiding in productieproces, of bijv. grootonderhoud of revisie van apparaten, hiervoor heb je een aanvullende RI&E nodig. VMS is voor een groot deel safety 1, toch zit er in de cultuurkant van een VMS wel een stukje van safety 2, hier kan je echter zelf voor kiezen als organisatie. HC8 H9 en H10 Dillen – monitoring en verbetering Evalueren (H9) – check Verbetering (H10) – act KPI’S – key performance indicators/kritische prestatie indicator Meten is weten: - Houd het simpel - Passend bij missie/visie/strategie - Maak het inzichtelijk - Leer van elkaar - Verlies het verhaal achter de getallen niet uit het oog Wat hoort nog meer bij monitoren, meten, analyseren en evalueren: - Analyse van de uit monitoring verkregen informatie: bijv. een ongevalsanalyse of incidentenonderzoek - Compliance – beoordeling van de naleving van wet- en regelgeving Interne audit: - Systematisch onafhankelijk en gedocumenteerd proces voor het verkrijgen van objectief bewijsmateriaal en het objectief beoordelen daarvan om vast te stellen in welke mate aan de auditcriteria is voldaan (ISO 19011) → interne audit Allerlei verschillende audits zoals: - Risico-gebaseerde audit - Value-added autdit - Compliance audit - Thema audit enz. Auditplan: - Doelstellingen - Reikwijdte → raakt het alle afdelingen of maar 1 afdeling, bijv. audit op afdeling openbare orde en veiligheid - Criteria - Data/tijd/locatie/duur - Auditmethoden - Rollen en verantwoordelijkheden team Hoe? - Documentatie checken - Luisteren en doorvragen - Observeren van de praktijk Wat levert een audit op? - Kijkje in de keuken – leren van elkaar - Spiegel – waar staan we? Doen we het wel goed - Inzicht in afwijkingen/best practices - Input voor verbetering - Voldoen aan ISO 45001 Management review/directiebeoordeling: - Moment van reflectie - Meestal jaarlijks – kan vaker - Beoordeling van het VMS door directie samen met betrokken staf - Beoordeling van alle input en bepalen rode draad Verbetering De organisatie moeten kansen voor verbetering bepalen en de benodigde acties ondernemen om de beoogde resultaten van haar VMS te behalen (ISO 45001). Verbeteren door: a. De VMS-prestaties te verbeteren b. Een cultuur te bevorderen die dit ondersteunt c. De participatie van medewerkers bij het implementeren te bevorderen d. De relevante resultaten kenbaar te maken aan medewerkers e. Gedocumenteerde informatie als bewijs van continue verbetering te onderhouden en bij te houden Veiligheidsculturen: 1. Cultuurtypologie van Harrison 2. Het lagenmodel van Hofstede 3. Deal en Kennedy: cultuur is contextafhankelijk

Risicomanagement en Veiligheidsmanagementsystemen PDF

Document Details

Tags

Related

Summary

Full Transcript

Upgrade to continue